Фотострана » Интересные страницы » ИТ (компьютеры и софт) » Роем! » Иван Бегтин, с которого началось расследование о безопасности почты у чиновников, которое потом ...
Иван Бегтин, с которого началось расследование о безопасности почты у чиновников, которое потом опубликовали НОТ (МойОфис), на которое потом ответили в
„Честно говоря я отпуске и буду в нём до 10-го числа, поэтому реагировать на все инфоповоды старался по минимум. Но, поскольку меня тут регулярно упоминают, то вставлю и свои 5 копеек.
Начну с того что проблему с тем что у нас большая часть публичной государственной коммуникативной и ИТ инфраструктуры является не формальной, сложившейся де-факто, я писал неоднократно последние лет 5 не меньше. Ещё с момента появления проекта Госсеть когда мы выявляли госсайты хостящиеся на всяких экзотических ресурсов и домены органов власти зарегистрированных на физ лиц, и продолжая исследованием email адресов. Каждый раз исследование отнимало множество ресурсов, а ни Минсвязи, ни иные госорганы, полной и реальной картины, то ли не хотели иметь, то ли не хотели тратить на это средства.
Поэтому я, вначале, хочу сказать спасибо коллегам из «Моего Офиса» за их активную позицию в том чтобы этот отчёт появился на свет и в том чтобы была возможность привлечь аналитиков и ресурсы для проведение этого анализа, да, с методподдержкой Инфокультуры.
И давайте, начнём с самого начала. Зачем вообще нужно чтобы любая компания использовала сервис-как-услугу для своих сотрудников?
Я перечислю лишь некоторые:
1. Договор с юридическим лицом с соблюдением базовых гарантий доступности.
2. Возможности сохранения доступа к почте сотрудников в случае их ухода.
3. Возможность устанавливать собственные политики безопасности.
4. Возможность доступа к email адресу сотрудника при необходимости и без запроса у него пароля.
5. Возможность соблюдений требований по обязательной архивации переписки.
и ещё многое другое что многие могут расписать и без меня.
Не случайно и у Google есть почта для домена и у Яндекса есть аналогичный сервис да и у
Предположу что сами коллеги из Google,
Так чем же отличается государственное учреждение от бизнеса? Там не странно ли что юридическое лицо для своей официальной переписки использует адреса бесплатной электронной почты на условиях физического лица. И не имеет гарантий в случае каких-либо проблем или сбоев.
Весь ли бизнес использует сервисы для доменов или свои email сервера? Врядли. Но быть может дело в том что бизнес может жить как ему заблагорассудится, а деятельность госучреждений в России регулируется и не последним регулятором выступаем Минкомсвязи России.
Именно поэтому я нахожу реакцию коллег из
Очень странный посыл. Государственное регулирование в этой области неизбежно, но конечно, можно как телекомоператоры «ждать у моря Яровой»“.
Комментарий опубликован к статье Дмитрия Комиссарова, гендиректора НОТ (МойОфис), о том, что взлома их почты со стороны
войдите, используя
или форму авторизации